涉及亚马逊、波音、奔驰、宝马等巨头，软件供应商Beeline数据库泄露

资讯作者：看雪学院 2023-03-03 22:31:50 阅读：307

前不久，一家名为Beeline的美国软件公司的Jira数据库在某知名黑客论坛上公开发布，暴露了员工和客户数据。

Jira是由Atlassian开发的问题跟踪软件，用于错误跟踪和项目管理活动。Beeline是一家软件即服务（SaaS）业务公司，专注于采购和管理劳动力。

黑客在该论坛帖子上写道，该数据库大小为1.5GB，其中包含Amazon（亚马逊）、Credit Suisse（瑞士信贷）、3M（明尼苏达矿业制造公司）、Boeing（波音）、BMW（宝马）、Daimler（戴姆勒）、JPMorgan Chase（摩根大通）、McDonalds（麦当劳）、蒙特利尔银行等大型企业在内的Beeline客户的数据，包括其名字和姓氏、Beeline用户名、在公司中担任的角色等信息。

研究人员对论坛上发布的数据样本进行了调查分析，推测该泄漏数据库包含Beeline真实的公司数据。目前，Beeline尚未对此作出回应。

由于黑客发布的帖子所包含的屏幕截图的文件类型是用俄语编写的，因此有人推测上传图像的人可能正在使用将俄语设置为默认语言的操作系统。另外，黑客所发布的帖子显示，该数据库是在2月25日被窃取的。

数据泄露会给受害机构造成严重的财产和声誉损失，近来相关事件频发，需要对此加以重视。企业可采用以下几种措施来减轻数据泄露影响：

1、数据备份：在遭受数据泄露风险时，备份数据可以帮助企业迅速恢复失去的数据，减少数据泄露对业务的影响。

2、访问控制：通过对数据访问进行严格控制，只允许特定的人员获取需要的数据，能够避免未经授权的访问和泄露。

3、数据加密：企业可以对数据进行加密处理，确保数据在传输和存储期间的安全性，即使数据被盗取，也无法解密。

4、员工教育：企业可以定期对员工进行数据安全培训，增强员工的安全意识和技能，防止员工因错误或疏忽导致数据泄露。

5、安全审计：企业可以定期进行安全审计，及时排除数据风险漏洞，以避免数据泄露事件的发生。

6、物理安全：企业在实体设施上加强安全措施，确保服务器的物理安全性，也能够减轻数据泄露对业务的影响。

编辑：左右里

资讯来源：cybernews

转载请注明出处和本文链接